SOS :: Security Operation Space
16 июля, вторник, 00:00
|
Hot News:

Спамеры используют новость о крушении Boeing 737

20 марта 2019 г., среда, 06:01

Под видом предупреждения о будущих катастрофах злоумышленники распространяют сразу два трояна.

Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих крушениях. Однако при попытке открыть вложение с этой информацией на компьютер жертвы устанавливаются сразу два трояна.

Сообщения приходят с адреса info[@]isgec.com. В теме значится Fwd: Airlines plane crash Boeing 737 Max 8. В тексте письма «независимый аналитик» Джошуа Берлингер (Joshua Berlinger) напоминает читателям о двух недавних катастрофах Boeing 737 MAX 8. Авиалайнеры одной из новейших моделей разбились 29 октября в Индонезии и 10 марта в Эфиопии, унеся жизни почти 350 человек. По словам Берлингера, ему удалось найти в даркнете список перевозчиков, самолеты которых упадут в ближайшее время.

К письму прикреплен исполняемый JAR-файл (архив с фрагментом программы на Java) с именем MP4_142019 или подобным. Если его открыть, в папку AppData устанавливаются RAT H-Worm и шпионский троян Adwind. Изначально эксперты из 360 Threat Intelligence Center полагали, что во вложении находится только H-Worm. Однако независимый исследователь, известный в Twitter под ником Racco42, заметил, что оно слишком много весит для одного зловреда.

Как сообщает издание TechNadu, эта спам-кампания нацелена на пользователей не только в Америке, но и по всему миру, поскольку указанные модели самолетов используются во многих странах. В частности, в Китае тоже предупреждают об атаках. При этом журналисты отмечают, что до окончания расследования двух крушений авиакомпании не планируют использовать самолеты Boeing 737 Max 8.

Злоумышленники редко оставляют без внимания горячие инфоповоды. По статистике «Лаборатории Касперского», авторы «нигерийских» писем регулярно используют пожары, ураганы и наводнения для того, чтобы получить доступ к банковским счетам пользователей.

В марте 2014 года, после крушения над Индийским океаном «боинга» «Малайзийских авиалиний», преступники атаковали правительственные организации США и Азиатско-Тихоокеанского региона, назвав вредоносный файл номером рейса пропавшего самолета. Если открыть вложение, на компьютер жертвы устанавливался троян удаленного доступа, который позволял красть как документы, так и системную информацию.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:46
11:15
09:15
08:15
08:15
07:15
06:15
06:15
05:28
16:31
16:02
15:39
15:15
14:27
13:15
13:15
10:15
10:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.272
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.